kinggunta
Goto Top

MS Terminalserver für 2 Firmen

Hallo!

Ich soll bei einem Kunden einen Terminalserver 2003 installieren.
Im Firmengebäude sind zwei getrennte Firmen untergebracht.
Diese zwei Firmen sollen aber einen Terminalserver verwenden.

Jetzt meine Frage:

Ist es möglich den Usern die C: Platte auszublenden und nur ein Homedrive zu Zeigen?

Und kann ich es irgendwie verhindern dass die User bemerken dass noch andere User auf dieser Maschine arbeiten?
(Man sieht ja im Taskmanager die aktiven Benutzer usw....)

Bzw. Wo kann ich dem User den Zugang zur Systemsteuerung usw. nehmen.
Ich weis wie ich den Eintrag im Startmenü ausblende aber über Start ausführen usw... kommt er ja wieder hin...?

Wir möchten alles ausblenden was nur geht... Er soll eben nur sein Homedrive sehen.
Wenn ich die C: Platte ausblende sieht man diese Aber z.b. in MS Word bei Datei öffnen trotzdem wieder.....

Danke für jeden Vorschlag!

Content-Key: 68093

Url: https://administrator.de/contentid/68093

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: DerSchorsch
DerSchorsch 06.09.2007 um 18:48:26 Uhr
Goto Top
Hallo,

Das dürfte dir für den Anfang schon mal helfen:
http://www.grurili.de/HowTo/Terminal_Server.htm


Gruß,
Schorsch
Mitglied: Logan000
Logan000 07.09.2007 um 08:19:29 Uhr
Goto Top
Du kannst via GPO lokale LW ausblenden (diese werden auch nicht im Öffen/Speichern Dialogen angezeigt).
Ebenso kannst Du den start des Taskmanager verhindern sowie die systemsteuerung komplett ausblenden oder auch nur Teile davon.

Haben die beide Firmen eine gemeinsame Domäne oder teilen Sie sich auch diese?
Mitglied: kinggunta
kinggunta 07.09.2007 um 08:26:17 Uhr
Goto Top
Dass ich es mit GPO lösen kann hatte ich mir gedacht...
Der Beitrag von Schorsch hat mir geholfen zu verstehen wie ichs mache dass die einstellungen nicht auf den admin zutreffen.

Domäne soll eigentlich keine installiert werden, da nur der terminalserver läuft und eine lokale Anmeldung überhaupt nicht möglich ist. (Der Server steht an einem anderen Standort und es wird nur per RDP zugegriffen).

Wenn die User nur am TS arbeiten kann ich das doch auch ohne Domäne lösen oder?
Mitglied: kinggunta
kinggunta 07.09.2007 um 08:26:48 Uhr
Goto Top
Hilft sehr Danke face-smile
Mitglied: Logan000
Logan000 07.09.2007 um 10:05:51 Uhr
Goto Top
Der Beitrag von Schorsch hat mir geholfen zu
verstehen wie ichs mache dass die
einstellungen nicht auf den admin zutreffen.

Domäne soll eigentlich keine
installiert werden, ..
Nun so wie ich das HowTo verstanden habe ist ein AD und damit eine Domäne elementare vorraussetzung für dieses HowTo.

Wenn die User nur am TS arbeiten kann ich
das doch auch ohne Domäne lösen
oder?
Klar. aber nur für ALLE User.
Du wirst Probleme haben diese Einstellungen NICHT für den Admin vorzunehmen.
Mitglied: kinggunta
kinggunta 07.09.2007 um 12:31:02 Uhr
Goto Top
Hmm gibts keinen weg dass ich ohne DC auskomme?
Per registry oder so??
Mitglied: Logan000
Logan000 07.09.2007 um 14:18:00 Uhr
Goto Top
Wahrscheinlich. Aber wie gesagt:
Du wirst Probleme haben diese Einstellungen NICHT für den Admin vorzunehmen.
Mitglied: DerSchorsch
DerSchorsch 07.09.2007 um 16:57:22 Uhr
Goto Top
hallo,

Ohne Domäne ist es schwierig. Zwar kannst du die Einstellungen auch in der lokalen Richtlinie ändern, die gilt aber immer für alle, inkl. dem Administrator. Der Loopbackverarbeitungsmodus geht hier nicht.
D.h. du darfst gar nicht so viele Einstellungen treffen, sonst kannst du den Server nicht mehr verwalten. Eine Domäne ist wirklich viel geschickter.

Gruß,
Schorsch
Mitglied: kinggunta
kinggunta 07.09.2007 um 17:15:16 Uhr
Goto Top
Ist Domäne und TS auf einem Server zu empfehlen?
Bzw. Muss ich auch ein AD inst.?

Danke nochmal.
Mitglied: kinggunta
kinggunta 10.09.2007 um 22:02:32 Uhr
Goto Top
Hab jetzt noch ein neues Problem.
Beide Firmen setzen eine SQL Datenbank ein.
Aber in verschiedenen Versionen. Was soll ich da machen?
Ich kann doch nicht 2 SQL Server inst.

Des weiteren haben beide die selbe Buchhaltungssoftware und die lässt sich nicht 2x auf einen Rechner inst. und domit auch nicht 2x auf einem TS.

Was nun? Jemand eine idee?
Mitglied: Logan000
Logan000 11.09.2007 um 16:40:58 Uhr
Goto Top
1. wäre das die gelegenheit für einen neuen Thread.
2. Es ist durchaus möglich mehrere SQL Server Versionen auf einer Machine zu instalieren. (von welchen Versionen sprechen wir?)
3. ist jetzt die gelegenheit gekommen eine der beiden auf die version des anderen anzuheben, damit nur noch ein SQL server mit einer Anwendung auf verschiedenen DBs läuft.

PS:
TS auf DC ist sehr unglücklich.
Jeder DC (ab 2000) hat ein AD.
Mitglied: kinggunta
kinggunta 11.09.2007 um 20:10:32 Uhr
Goto Top
Danke für Deine Antwort!

Kannst Du mir etwas nähre erklären warum TS auf DC nicht gut ist?
Habe keinen zweiten Server zur Verfügung und brauche aber eine Dmäne für die Rechtekonfig.

Danke!
Mitglied: Logan000
Logan000 12.09.2007 um 08:49:33 Uhr
Goto Top
Nun ich denke server sollten möglichst frei von Anwendungsprogrammen und User anmeldungen sein. Er erledigt seine zentralen Dienste/Aufgaben und gut.
Beim Terminalserver ist das genaue Gegenteil der Fall.
Und du hast auf dieser Maschine dann:
AD (keinen 2. DC)
2 SQL Dbs + frontend
wahrscheinlich Office
x User die gleichzeitig auf dieser Kiste arbeiten
Was ist mit email?
Ich sage nicht das nicht geht (das geht sicher), aber es scheint etwas viel für eine Maschine.
Was ist mit Ausfallsicherheit?

Du sagtes 2 Firmen wollen sich den TS teilen. diese haben doch bestimmt jeweils einen DC mit AD und auch SQL server mit ihren jeweiligen DBs.
Währe es nicht sinnvoller über eine Vertrauenstellung nachzudenken.
Den TS in eine der Domänen zu hängen und die SQL DBs bleiben wo sie sind.
Nur so eine Idee.
Mitglied: kinggunta
kinggunta 12.09.2007 um 15:29:04 Uhr
Goto Top
Ja Du hast recht.
Meine Überlegung ist folgende:

TS mit AD auf einer Kiste. (HP DL380G5 mit QuadCore und 8GB RAM 2003 x64 RAID 1+0 SAS Platten) 2 Firmen in einer Domäne. User haben nur einen absolut reduzierten Zugang. Haben keinen Taskmanager, keine C platte, können eben nur für den jeweiligen user freigegebene Programme laufen lassen. Realisiert mit den loopback richtlinien.

Adminzugang hab ohnehin nur ich....
Leistungsmässig denke ich nicht Probleme zu bekommen.
Sicherheit -> der User kann nur seine Anwendung öffnen.

Was sagst Du dazu?
Mitglied: DerSchorsch
DerSchorsch 12.09.2007 um 17:45:31 Uhr
Goto Top
Hallo,

du müsstest bei dieser Konfiguration auch auf die Richtlinieneinstellungen achten. Denn ein DC läd auch immer die "Default Domain Controller Policy", die zusätzliche Sicherheitseinstellungen für DomainController einstellt. Diese könnten Einschränkungen machen, die den Terminalserver stören.

Wäre es wirklich nicht möglich, einen 2. Server hinzustellen, der den DomainController übernimmt? Dieser kann ja auch z.B. die SQL-Datenbanken fahren. Die sind ja auch recht ressourcenfressend und der TS hat ja mit den Benutzern genug zu tun.
Wenn sich die beiden Firmen die Kosten teilen, dürfte das nicht die Welt sein.

Gruß,
Schorsch